Purtroppo Android, anche a causa dell’enorme platea di utenti che può vantare questo sistema operativo, di tanto in tanto viene preso di mira da hacker e malintenzionati, che attraverso virus e malware di vario genere provano a colpire quante più vittime possibile, soprattutto gli utenti poco attenti o, ad ogni modo, meno esperti.
Ebbene, l’ultima denuncia di un preoccupante pericolo per gli utenti Android arriva da Microsoft e in particolare dal suo 365 Defender Research Team, a dire del quale vi è un crescente numero di malware che è in grado di iscrivere gli utenti a servizi premium (e, quindi, a pagamento) senza che questi ne abbiano alcuna consapevolezza.
Per arrivare a tale risultato i malviventi devono portare a compimento un attacco piuttosto complesso e che si articola in vari step.
Solitamente le app che ospitano il malware sono generalmente classificate come “frodi tariffarie” e sfruttano il sistema di “caricamento dinamico del codice” per eseguire l’attacco. In pratica, il malware abbona gli utenti a un servizio premium usando le loro bollette telefoniche mensili, in modo che siano “costretti” a pagare.
Come funziona questo malware Android
Questo tipo di malware per funzionare ha bisogno del WAP (Wireless Application Protocol), tecnologia utilizzata dalle reti cellulari ed è per tale motivo che spesso va a disabilitare la connessione Wi-Fi (o, in altri casi, per attivarsi attende che l’utente esca dalla zona coperta dal Wi-Fi).
A questo punto entra in gioco il caricamento dinamico del codice: il software iscrive l’utente a un servizio in background, legge una password OTP (monouso) che solitamente si riceve prima di completare la procedura di iscrizione, compila il campo OTP e nasconde anche la notifica, in modo da rendere il tutto quasi impossibile da notare.
Fortunatamente questo tipo di malware è molto comune al di fuori del Google Play Store, in quanto la piattaforma del colosso di Mountain View limita l’uso del caricamento dinamico del codice da parte delle app. Per evitare brutte sorprese, pertanto, potrebbe essere sufficiente non scaricare applicazioni da altri store.
Per ulteriori informazioni su questo tipo di malware vi rimandiamo all’approfondimento pubblicato da Microsoft.